چاپ        ارسال به دوست

قابل توجه کاربران گرامی پست الکترونیک دانشگاه

اخیرا مواردی مشاهده شده است که ایمیلهای جعلی با آدرسی مشابه با ادمین، به کاربران ارسال شده است که در آن وانمود مي شود كه این ایمیل از سوی مركز فناوري اطلاعات است و طی آن، لينك ها و يا فرمهايي براي كاربران معرفی می گردد که با ذکردلايل متفاوت مانند به روزرسانی ایمیل و یا افزایش حجم ایمیل باکس و ... ، از كاربر درخواست وارد نمودن نام كاربري و كلمه عبور پست الكترونيك می شود.

توجه داشته باشید درخواست ارسال كلمه عبور و یا کلیک کردن بر روی آدرس اعلام شده در متن ایمیل، امري غير معقول است كه هرگز از سوی مركز فناوري اطلاعات انجام نمی پذیرد.

جهت جلوگیری از اینگونه حملات، همواره به آدرس فرستنده ایمیل دقت نمایید، ممکن است نام فرستنده بسیار شبیه به آدرس اصلی باشد اما با کمی دقت متوجه می شوید که آدرس جعلی است. این آدرس های ایمیل قصد فریب شما را دارند و عموما حاوی کلماتی درخصوص recovery ، upgrade،  admin، umz و ... می باشند. مانند مثال زیر:













متن این ایمیلها  غالبا به گونه ای است تا شما را به عکس العمل وادارند، به این منظور معمولا از جملاتی مانند ” در صورت عدم پیگیری اکانت شما مسدود خواهد شد” “حساب کاربری شما مسدود خواهد شد ” و یا “نیاز به اقدام فوری” استفاده خواهند کرد.

حتي ممكن است صفحه اي مشابه صفحه مربوط به ورود به پست الكترونيك، دقيقا مشابه آنچه در دانشگاه وجود دارد، طراحي نمايند. مانند شكل زير كه مشابه صفحه ورودی پست الکترونیک دانشگاه است ولي آدرس ديگري بالاي آن قرار دارد و تقلبي مي باشد:



در مواقعي كه با چنين ايميل هايي مواجه شديد بايستي اقدامات زير انجام شود:


  1. در صورتي كه نام و يا آدرس پست الكترونيك فرستنده ايميل را نمي شناسيد ، به چنين پيامهایی پاسخ ندهيد.
  2. در صورتيكه نام ذكر شده و يا آدرس پست الكترونيك فرستنده آشناست، لازم است با فرد يا مركز مذكور تماس گرفته و از ارسال ايميل توسط آنها مطمئن گرديد.
  3. هنگام تايپ نام کاربری و رمز عبور خود در صفحه مربوط به ورود در پست الكترونيكي، توجه به سطرآدرس در بالاي صفحه مرورگر خود نموده كه عبارت mail.umz.ac.ir و یا mail.stu.umz.ac.ir نمايش داده شود. در صورتي كه آدرس ديگري مشاهده شد اقدام به ورود كلمه عبور ننماييد.

در صورت مشاهده اینگونه پیامها ، با شماره تلفن 35302883 تماس گرفته تا اقدام لازم صورت گيرد.

در صورتيكه به چنين ایمیلهایی پاسخ داده ايد در اولين فرصت الزاما" كلمه عبور خود را تغيير دهید و رمز عبور پیچیده تری برای خود انتخاب نمایید و حتما مرکز فنآوری اطلاعات را در جریان قرار دهید.

مجددا تاكيد مي گردد، مركز فناوري اطلاعات تحت هيچ شرايطي ازطريق ايميل و يا لینک اينترنتي، درخواست نام كاربري و كلمه عبور از كاربران محترم را نخواهد كرد. لازم است برای حفظ امنیت بیشتر، رمز عبورتان را به صورت دوره ای تعویض نمایید و تحت هیچ شرایطی آن را در اختیار دیگران قرار ندهید.

برای دریافت اطلاعات بیشتر در این گونه حملات که فیشینگ (phishing) نامیده می شوند به آدرس زیر در وب سایت پلیس فتا مراجعه فرمایید:                                     

با تشكر از همكاري و توجه شما
مركز فناوري اطلاعات دانشگاه مازندران

 


٠٩:٥٦ - 1394/09/08    /    شماره : ٨٢٨٥    /    تعداد نمایش : ٣٣٣



خروج